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PROCEDE DE SECURISATION P'UN ENSEMBLE ELECTRONIQUE 
COIMTRE PES ATTAQUES PAR INTRODUCTION pJERREURS 

La presente invention conceme un procede de securisation d'un 
5 ensemble electronique mettant en ceuvre un algorithme quelconque ou il est 
necessaire de verifier que le deroulement de I'algorithme a ete effectue sans 
erreurs, que ce soit pour les etapes intermediaires ou pour les donnees 
intermediaires. Plus precisement, le procede vise a realiser une version de 
I'algorithme qui ne soit pas vulnerable face a un certain type d'attaques par 
10 introduction d'une ou plusieurs erreurs - dites Differential Fault Analysis ou 
Extended Fault Analysis - qui cherchent a obtenir des informations sur une 
ou plusieurs donnees ou operations intervenant dans le calcul de 
I'algorithme a partir de I'etude du deroulement des calculs de I'ensemble 
electronique lorsqu'une ou plusieurs erreurs sont introduces. 
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DOMAINE TECHNIQUE 



Les algorithmes considers dans ce qui suit sont a titre illustratif 
mais non limitatif des algorithmes cryptographiques qui utilisent une cle. 
20 secrete pour calculer une information de sortie en fbnction d'une information 
d'entree ; il peut s'agir d'une operation de chiffrement, de dechiffrement, ou 
de signature ou de verification de signature, ou d'authentification ou de non- 
repudiation, lis sont construits de maniere a ce qu'un attaquant, connaissant 
les entrees et les sorties, ne puisse en pratique d^duire aucune information 
25 sur la cle secrete elle-meme. 

Cependant la ptesente invention couvre tous les algorithmes pour 
lesquels il est necessaire de s'assurer que toutes les etapes et donnees 
intermediaires intervenant lors du calcul ont ete effectuees sans erreurs. 

La premiere apparition d'attaques par introduction d'erreurs date 

30 de1996: 



• Ref (0): New Threat Model Breaks Crypto Codes - D. Boneh, R. DeMillo, 
R. Lipton - Bellcore Press Release 

Un exemple d'une telle attaque sur I'algorithme cryptographique a 
cle secrete DES -ref (1 )- pourra etre trouvS dans Particle -ref (2)- publie par 
Eli Biham et Adi Shamir en 1996. 

• Ref (1) : FIPS PUB 46-2, Data Encryption Standard, 1994 

• Ref (2) : A New Cryptanalytic Attack on DES, Draft 

L'invention proposee concerne egalement des attaques Vendues 
telles que celles dans lesquelles I'attaquant tire partie du fait que certaines 
fonctions ont une sortie plus petite que I'entree ; il existe differentes entrees 
qui donnent la meme sortie. Ainsi en modifiant I'entree on peut conserver un 
resultat correct en sortie ce qui peut parfois etre interessant. 

Le procede, objet de la presente invention, a pour objet la 
suppression des risques d'attaques DFA d'ensembles ou systemes 
electroniques en modifiant les fonctions qui interviennent lors du calcul. 

Un autre objet de la presente invention est de modifier un 
processus de calcul cryptographique mis en ceuvre par des ensembles 
electroniques de cryptographie proteges de maniere que I'hypothese 
fondamentale precitee ne soit plus verifiee, a savoir qu'aucune variable ou 
fonction intermediaire dans laquelle une erreur est introduite reste non 
d6tectee par le systeme. 

RESUME DE L'INVENTION 

La presente invention concerne un procede de securisation de 
I'execution d'un programme dans un ensemble electronique comportant des 
moyens de traitement de Information et des moyens de memorisation 
dMnformations caracterise en ce qu'il consiste a effectuer un calcul 
supplementaire par une fonction de verification sur au moins un resultat 
intermediaire afin d'obtenir une empreinte de calcul. 

La presente invention concerne Egalement un ensemble 
electronique et par exemple une carte a puce et un programme permettant 
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d'implementer ledit precede. 

DESCRIPTION SOMMAJRE DES DESSINS 

5 D'autres buts, avantages et caracteristiques de I'invention 

apparaTtront a la lecture de la description qui va suivre de la mise en oeuvre 
du procedS selon I'invention et d'un mode de realisation d'un ensemble 
electronique adapte pour cette mise en ceuvre, donnes a titre d'exemple non 
limitatif en reference aux dessins ci-annexes dans lesquels : 
10 -les figures 1 et 2 montrent une representation schematique d'un 

mode de realisation du procede selon la presente invention. 

MANIERE DE REAUSER L'INVENTION 

15 Le proced6 selon I'invention vise a s^curiser un ensemble 

electronique, et par exemple un systeme embarque tel qu'une carte a puce 
mettant en oeuvre un processus de calcul cryptographique qui utilise une cle 
secrete. L'ensemble electronique comprend des moyens de traitement 
d'information tels qu'un processeur et des moyens de stockage d'information 

20 tels qu'une memoire. Le processus de calcul cryptographique est install 
dans la memoire, par exemple de type ROM dudit ensemble. Le processeur 
dudit systeme execute le processus de calcul en utilisant une cl6 secrete, 
stockee dans une zone secrete d'une memoire, par exemple de type 
EEPROM. 

25 Le proc6d<§ de securisation dudit ensemble Electronique mettant 

en ceuvre un processus de calcul classique qui doit etre sans erreur, objet de 
la presente invention et illustre sur les figures 1 et 2, est remarquable en ce 
que I'on modifie les fonctions f mises en oeuvres dans le calcul par des 
fonctions plus generates f (dites « sur-fonctions ») mais d'ou il est aise de 

30 retrouver le resultat normal de la fonction f. Toute erreur introduite dans le 
calcul sera detectee par une fonction dite de verification V associee a la 
« sur-fonction ». Ces sur-fonctions f et fonctions V de verifications seront 



bien entendu decrites par la suite et de nombreux exemples seront 

egalement donnes. 

Le principe de sur-fonction f selon la presente invention est decrit 
dans ce qui suit en reference aux figures 1 et 2. Un algorithme execute par 
5 un dispositif electronique est toujours une succession d'operations 
elementaires. Nous decrirons ici le principe de sur-fonction sur une de ces 
operations elementaires. Toute operation elemental peut etre decrite 
comme une fonction f d'un ensemble fini E vers un ensemble fini F (figure 2). 
Le principe de la sur-fonction est de considerer une sur-fonction f de E vers 

10 F oCi : t 

E' est un ensemble tel qu'il existe une injection h, de E dans E' (c'est 
a dire que si Ton prend deux elements different de E, leur image par h, sont 
egalement different dans E')- En pratique cela revient essentiellement a dire 
que E' compte au moins autant d'elements que E. 

! 5 - F est un ensemble tel qu'il existe une surjection h 2 de F dans F (c'est 
h dire que tout pour tout elements y de F il existe x element de F tel que 
h 2 (x)=y). En pratique cela signifie essentiellement que F compte au moins 

autant d'6l6ments que F. 

Et surtout il faut que I'on ait pour tout element x de E I'egalite: 
20 h 2 (f (hi(x))) = f(x). Cela revient a dire que I'on peut calculer la fonction f en 
passant par le calcul de la fonction f et par les sur-ensembles E' et F. 

La detection des erreurs est realisee par une fonction V de 
verification. Une fonction de verification est une fonction qui sert a verifier les 
resultats intermediaires (ou ceux juges critiques) d'un algorithme. 
25 Formellement si I'on note : 

B = {0,1 }* I'ensemble des mots binaires. 

E = {x,}o<i<n + i ou les x, sont en pratique des elements de B, I'ensemble 
des n resultats intermediaires que I'on veut proteger. 

Une fonction de verification V est une fonction qui a tout element 
30 de E associe un mot binaire de longueur fixe N : V : E -> {0,1 } N 
Dans la pratique, plus concretement : 
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V est une fonction qui a un ensemble de valeur intermediaire associe 
une « empreinte » du calcul qui servira en reiterant le calcul a detecter une 
eventuelle erreur. 

On voit bien que dans ia pratique N sera de I'ordre de 8, 32 ou 64 
5 (taille habituelle en informatique) et que I'ensemble des valeurs a proteger 
etant plus grand la fonction de verification ne pourra etre injective. Ainsi des 
calculs differents pourront donner des resultats similaires par V (cette 
propriete sera appele collision dans la suite). Ainsi il faudra choisir V de 
maniere a ce que des collisions soient les moins frequentes possibles et 
10 bien reparties. 

Le principe de securisation selon la presente invention consiste a 
combiner les deux miethodes precedemment decrites : on applique d'abord 
le principe de sur-fonction afin de proteger les fonctions individuellement et 
enfin on applique une fonction de verification. Cela donne une empreinte du 
15 calcul. On peut alors reiterer une ou plusieurs fois tout ou partie du calcul 
afin de recalculer une nouvelle empreinte pour ensuite comparer ces 
empreintes afin de detecter d'eventuelles erreurs. La fonction de verification 
effectue un calcul sur au moins un resultat intermediate provenant d'une 
operation du processus de calcul ou d'une sur-fonction. Un resultat 
20 intermediate est un resultat obtenu dans le cours de I'execution d'un 
processus de calcul cryptographique, par opposition au resultat final. A titre 
illustratif, selon une forme particuliere de realisation, il est judicieux 
d'appliquer une ou plusieurs fonctions de verification sur des resultats 
intermediates obtenus en des points sensibles dans le cours de I'execution 
25 de Palgorithme considere. 

II est donne dans ce qui suit un premier exemple d'application du 
precede de securisation selon la pr6sente invention, a I'algorithme DES. 

Pour ce qui est des sur-fonctions, on en utilise seulement une afin 
de proteger les boites-S. En effet, les boites-S ont une entree sur 6 bits et 
30 une sortie sur 4 bits. Ainsi plusieurs valeurs de 6 bits peuvent donner le 
meme resultat sur 4 bits, ce que peut exploiter un attaquant. Dans le cas 
present: 



E = {0,1} 6 et F = {0,1} 4 
On va alors introduire 
■ E'= E et hi fonction identite 

F= {0l 1} 6 et h 2 qui consiste juste a enlever le bit de poids fort et 

celui de poids faible d'un mot de F. 

f est construit ainsi : si x est un element de E' (done sur 6 bits), le 
premier bit et le dernier de f (x) sont ceux de x ; les quatre bits du milieu 
quant a eux sont ceux donnes par le resultat habituel des boltes. Une 
analyse sommaire du mode de fonctionnement des boites S montre que Ton 
a bien pour tout element de E :h 2 (f (hi(x)) = Boite-S(x). Pour ce qui est de la 
fonction de verification, tout d'abord on choisit de la faire agir sur les 
resultats en sortie de chaque round (64 bits) ainsi que sur les sorties 
concatenes de la fonction f (48 bits qui seront considers comme 64). 
Reste alors a choisir la fonction de verification proprement dite : un certain 
nombre d'exemples sont donnes dans ce qui suit. 

On note dans la suite X = {Xi}o<i<n + i I'ensemble des valeurs a 
verifier et V la fonction de verification. Parfois on note Vj la valeur de 
verification intermediate prenant en compte les j premiers x,. Ainsi on a V(x) 

Un premier exemple de fonction de verification est fe 
concatenation des valeurs : cela signifie que I'on conserve une trace de tout 
le calcul, ce qui est coQteux en memoire mais efficace car sans risque de 
collision. 

V, + i=V,l|Xj + , 
Un deuxieme exemple est le ou exclusif des valeurs : 

V(X, Xn)=XiXOR...XORx n 

Un troisieme exemple est I'addition modulo 2 N (N est la longueur 
du resultat). Cela revient a ajouter les resultats intermediates et tronquer le 

resultat a la longueur voulue : 

V, + i = (V| + Xj + i) modulo 2 N 
Un quatrieme exemple est le CRC habituel des valeurs : 
V(Xn x n ) =CRC (x 1( ... ,Xn) 
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Un cinquieme exemple est le ou exclusif des valeurs ou I'on 
decale circulairement le resultat intermediaire d'un nombre de bit arbitrate 
(par exemple 1) : 

V h , =(Vj«i)X0R Xj + i 
Un sixieme exemple est le ou exclusif des valeurs avec 
multiplication. A chaque etape, on effectue un XOR sur la valeur de 
verification intermediaire avec le produit de la valeur tronquee de verification 
intermediaire et du X| courant. 

V J+1 = Vj XOR ((Vj x xj +1 ) modulo 2 N ) 
Un septieme exemple est le hachage des donnees par une 
fonction cryptographique. On peut par exemple concatener toutes les 
valeurs, les hacher avec la fonction SHA-1 et conserver le nombre voulu de 
bits du resultat. 

V = SHA-1 (X) 

II est donne dans ce qui suit un deuxieme exemple d'application 
du procede de securisation selon la prSsente invention, a Talgorithme RSA 
dans lequel on effectue parfois la boucle suivante utilisant des variables 
M,C1 ,C2,N, et une chaTne de bit D. 

20 C1 = 1 

Pour i allant de 0 a N faire : 
C2 = C1 x C1 
C1 = C2 x M 

Si le bit i de D vaut 0 faire 
25 C1 = C2 

Fin de Si 
Fin de boucle 
Sortir le resultat C1. 
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On voit que si I'attaquant modifie par exemple C1 avant le « si » et 
que le si est execute, le resultat est correct: I'attaquant peut ainsi obtenir 
des informations sur la valeur de D. 
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Dans le present cas, on n'utilise pas de sur-fonction ; Implication 
d'un simple ou exclusif sur les valeurs intermediates C1 et C2 permet de 

detector toute erreur. 

Parfois I'attaquant ne peut controler parfaitement I'introduction 

5 tferreurs. Ainsi en travaillant sur un espace plus grand et en verifiant la 
coherence des resultats, il est possible de detecter une erreur introduite car 
celle-ci genere un resultat impossible : par exemple si Ton effectue la somme 
de deux nombres de huit bits mais que le resultat est stocke sur 16 bit, une 
erreur provoque sur le resultat a de bonne chance de toucher les 7 bits de 

10 poids fort (normalement a 0 par les lois de I'arithmetique) et done I'erreur 
d'etre delectee. 
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REVENDICATIONS 

1. Proced6 de securisation d'un ensemble electronique mettant en 
oeuvre un processus de calcul, caracterise en ce qu'il consiste a effectuer un 

5 calcul supp!6mentaire par una fonction de verification sur au moins un 
r6sultat intermediate afin d'obtenir une empreinte de calcul. 

2. Precede selon la revendication 1, caracterise en qu'il consiste a 
effectuer au moins une autre fois tout ou partie du calcul afin de recalculer 
ladite empreinte et de les comparer dans le but de detecter une 6ventuelle 

10 erreur. 

3. Precede selon I'une des revendications 1 ou 2, caract6ris6 en ce 
qu'il consiste a : 

-effectuer une operation <§l§mentaire k I'aide d'une autre operation dite sur- 
fonction agissant h partir de et/ou vers un ensemble plus grand ; 
15 -effectuer ledit calcul par ladite fonction de verification & I'aide du resultat 
obtenu par ladite sur-fonction afin d'obtenir ladite empreinte de calcul. 

4. Procede selon la revendication 3, caracterise en ce que le calcul de 
l'op6ration elementaire peut etre retrouve & partir du calcul de la sur- 
fonction. 

20 5. Proc6d§ selon I'une des revendications 3 ou 4, caracteris6 en ce 

qu'une operation elementaire f de E dans F est remplacee par une operation 
f de E' dans F ou : 

E' et F sont des sur-ensembles de E et F ; 
On passe de E a E' par hi injective ; 
25 - On passe de F & F par h 2 surjective ; 

pour tout Element x de E on a : h 2 (r(h^ (x)))=f(x). 
6. Ensemble 6!ectronique comprenant des moyens de stockage d'un 
processus de calcul, des moyens de traitement dudit processus, caracterise 
en ce qu'il comprend des moyens de stockage d'une fonction de verification 
30 permettant d'effectuer un calcul supptementaire sur des resultats 
intermediates afin d'obtenir une empreinte de calcul. 
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7. Programme d'ordinateur comprenant des instructions de code de 
programme pour I'execution des etapes du precede selon Tune des 
revendications 1 a 5 lorsque ledit programme est execute dans un systeme 
informatique. 
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ABREGE DESCRIPTIF 

L'invention concerne un proced6 de s6curisation d'un ensemble 
6lectronique mettant en oeuvre un algorithme quelconque contre les attaques 
5 par introduction d'erreur. 

Le proc6de selon la presente invention consiste a effectuer un calcu! 
supplemental par une fonction de verification sur au moins un resultat 
interm6diaire afin d'obtenir une empreinte de calcul et a effectuer au moins 
une autre fois tout ou partie du calcul afin de recalculer ladite empreinte et 
10 de les comparer dans le but de detecter une eventuelle erreur. 



Figure de Tabrege : fig.2 
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